Hlavní navigace

Chyba v sudo umožňuje získat práva roota běžným uživatelům

Sdílet

Petr Krčmář 26. 1. 2021
sudo

Další vážná bezpečnostní chyba byla objevena v kódu velmi rozšířené utility sudo. Chyba označená jako CVE-2021–3156 dovoluje libovolnému místnímu uživateli získat oprávnění superuživatele root. Bez ohledu na to, zda je uveden v konfiguračním souboru sudoers či nikoliv.

Chyba byla vývojáři firmy Qualys objevena 13. ledna, ale v utilitě existuje už téměř deset let. Vyskytuje se v současných verzích 1.9.0 až 1.9.5p1 a starších verzích 1.8.2 až 1.8.31p2. Tyto verze špatně escapují znaky v parametrech, takže jim stačí podstrčit dostatečný počet zpětných lomítek a tím zneužít chybu v přetečení zásobníku. V oznámení od společnosti Qualsys je možné najít tři různé exploity, které zneužití chyby demonstrují.

Možnost zneužití byla zjištěna v distribucích Debian 10 (sudo 1.8.27), Ubuntu 20.04 (sudo 1.8.31) a Fedora 33 (sudo 1.9.2), pravděpodobně se ale bude vyskytovat v mnoha dalších distribucích. Správci by měli co nejdříve aktualizovat na verzi 1.9.5p2, ve které je problém již opraven.

Není to zdaleka první chyba v nástroji sudo. Podobně vážná bezpečnostní chyba byla objevena před rokem, ale vyžadovala méně obvyklou konfiguraci systému. O rok dříve byla objevena jiná chyba, při které stačilo nastavit UID na příliš vysokou či zápornou hodnotu. Sudo umožňuje neprivilegovaným uživatelům přidávat minimální oprávnění potřebná pro správcovské akce. Bezpečnost ovšem stojí jen na kódu samotné utility sudo, která sama běží s plnými rootovskými privilegii. Pokud se tedy objeví podobná chyba, může způsobit naprostou bezpečnostní katastrofu.

(Zdroj: BleepingComputer)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.